Аналитики смогли обнаружить набор средств разработки (SDK), который используют 1200 приложений для iOS. Китайская платформа Mintegral демонстрирует подозрительную активность и специфические особенности, которые позволяют подозревать ее создателей в мошенничестве. Если информация подтвердится, то информационная безопасность поступить Тбилиси приложений для iOS окажется в опасности.
Что такое Mintegral и чем опасна уязвимость, информационная безопасность поступить Тбилиси
Mintegral представляет собой совершенно бесплатный SDK. С его помощью можно создавать многофункциональные приложения как для iOS, так и для Android. На сегодняшний день при помощи этого набора инструментов создано более тысячи приложений только для iOS. Эти программы пользователи скачали более 300 миллионов раз. Но, как теперь выясняется, защита информации курсовая работа Тбилиси даже в самой защищенной мобильной операционной системе не всегда работает безупречно.
Чаще всего разработчики пользуются Mintegral для внедрения в свои приложения рекламы. Вот только начиная с 5.5.1 версии набора инструментов использовать его небезопасно. Дело в том, что в нем удалось обнаружить различные вредоносные функции. В частности, теперь при помощи Mintegral можно внедрить в новое приложение не только рекламу, но и противозаконные дополнения, а именно:
- перехват рекламных кликов;
- сбор конфиденциальных данных;
- отправку на сторонний сервер сведений об устройстве.
То есть, прежде платформа позволяла создавать легитимные приложения для iOS и улучшать их функционал. Теперь любой недобросовестный разработчик может внедрить вредоносные дополнения, которые помогут ему обогатиться нечестным путем. Особенно специалистов по безопасности тревожит тот факт, что теперь мошенническое приложение сделать крайне просто. Для этого достаточно воспользоваться элементарным конструктором. И это значит, что информационная безопасность заочное обучение Тбилиси iOS находится в большой опасности.
Какую стратегию использовали хакеры для атаки
При этом в наборе инструментов на платформе Mintegral есть также специальные строчки кода, позволяющие скрыть от пользователя подозрительную активность. Однако сама SDK оказалась недостаточно защищена от пристального наблюдения экспертов. Но они смогли в итоге получить все интересующие их данные про незаконную деятельность компании. Интересно, что разработчики Mintegral не стремятся выходить на контакт и объяснять причины появления в конструкторе вредоносных функций.
Еще интереснее выглядит позиция компании Apple по этому вопросу. Они утверждают, что Mintegral проверенная платформа, которая никак не могут вредить пользователям, собирать лишнюю статистику и так далее. И если исследователь действительно обнаружили на площадке какие-то странные функции, то дело не в ней. Скорее всего, информационная безопасность специальность вузы Тбилиси оказалась нарушена из-за разработчиков, которые используют непроверенные библиотеки при создании приложений.
